Ataques a los servidores de las empresas

Imprimir

1_-_Ataques_servidores.jpg

Recientemente se han observado un repunte de ataques a los servidores de las empresas mediante un tipo especial de sistemas llamados “Randsomware” que encripta todos los archivos del ordenador cifrándolos con una clave de 256 bits. Esto hace que la información sea irrecuperable si no se tiene la misma y, aunque se han creado algunas herramientas, en la mayoría de los casos no son efectivas. En esta situación, si queremos recuperar nuestros datos los hacker piden una cantidad de dinero por la clave de des encriptado.

En el mejor de los casos hay empresas que disponen de copias de seguridad de las que recuperar los datos pero son pocas las que disponen de copias actualizadas. Incluso estas empresas están actualmente en peligro:

Recientemente se ha observado una técnica basada en acceso manual a los equipos (especialmente servidores) en la que el hacker “empaquetando” todo el contenido incluyendo las copias de seguridad que se encuentran en las unidades de disco. Puesto que en muchos casos tenemos la mala costumbre de dejar enchufado permanentemente el propio disco de copias de seguridad, estas también se pierden.

Desde el INTECO (actualmente INCIBE) se informa del riesgo que se corre de pagar por la clave de des encriptado ya que no se tiene la seguridad de que nos la envíen y el dinero va a países donde difícilmente se podría realizar ninguna reclamación.

Desde SOS Informática – SISTIC queremos insistir en la necesidad de tener unos buenos protocolo de seguridad en las empresas y cuyo coste en muy pequeño si se compara con el valor de los datos de las empresas y los costes que tendría el estar parados hasta la recuperación de la actividad.

 

Entre las principales recomendaciones se encuentran:

- Un primer nivel de seguridad perimetral poniendo unos cortafuegos entre internet y la red de la empresa
- Un sistema de servidor/servidores de alta disponibilidad con sistema operativo de servidor y software original
- Un Antivirus profesional adecuado para servidores
- Un sistema de copias de seguridad interno de todos los sistemas
- Un sistema de copias de seguridad periódicas en sistemas externos fuera d ella empresa
- Un sistema de copias diarias en la nube de la información se alta rotación